В антивирусе McAfee нашли уязвимость повышения прав

B

blazar

Original poster
snimok_ekrana_2019-11-13_v_14.09.35.png

Разработчики антивирусной компании McAfee устранили уязвимость в Windows-версиях своих защитных решений.
В случае эксплуатации эта брешь позволяла злоумышленникам повысить привилегии в системе и выполнить код с правами SYSTEM. Продукты McAfee Total Protection (MTP), McAfee Anti-Virus Plus (AVP) и McAfee Internet Security (MIS) до 16.0.R22 включительно содержат вышеописанную проблему безопасности. Уязвимость получила идентификатор CVE-2019-3648 для её эксплуатации у атакующего должны быть права администратора. Такой подход позволяет ещё глубже пробраться в заражённую ОС и повысить свои права. Помимо этого, атакующие с помощью этой дыры могут обойти механизм самозащиты, которым обладает антивирус McAfee. Брешь позволяет загрузить неподписанную DLL в различные службы, которые работают с правами NT AUTHORITY\SYSTEM.
 
Название темы
Автор Заголовок Раздел Ответы Дата
Support81 Интересно Основатель McAfee Джон Макафи найден мертвым в испанской тюрьме после того, как суд одобрил его экстрадицию в США Новости в сети 0
P McAfee LiveSafe на 1 год бесплатно. Защита до 30 устройств Другое 1
Support81 В деле хакеров REvil не нашли нарушения подследственности Новости в сети 0
DOMINUS В Алтайском крае нашли еще одну ОПГ обнальщиков-банкиров Новости в сети 0
Denik Интересно Эксперты Microsoft нашли критические баги в роутерах Netgear Новости в сети 0
B В iOS-приложении Facebook нашли баг, позволяющей соцсети подглядывать за пользователем Новости в сети 1
B В новых процессорах Intel нашли версию уязвимости Zombieload Новости в сети 1
H В Антарктиде нашли «инопланетные» микроорганизмы Новости в сети 0
H Астрономы нашли древнейшую сверхмассивную черную дыру Новости в сети 0

Название темы